为什么我的路由器的IP和IPv6事务的MAC地址不同？

今天我使用的是tcpdump，我注意到我的计算机正在使用具有特定MAC地址的IPv6流量，这是我使用nmap或arping无法与IP匹配的。在仔细查看tcpdump日志之后，我发现它是我的路由器使用的另一个MAC地址，但专门用于IPv6流量。

22:49:01.936830 90:0d:cb:ff:31:91 (oui Unknown) > 33:33:00:00:00:01 (oui Unknown), ethertype IPv6 (0x86dd), length 158: fe80::920d:cbff:feff:3191 > ip6-allnodes: ICMP6, router advertisement, length 104

为什么路由器会为IPv6提供不同的MAC地址？

这是隐私/安全问题的结果。在IPv6中，在无状态地址自动配置 ADDRCONF下，节点生成自己的公共地址，而不需要DHCP服务器。该地址的低64位是从IEEE标识符生成的，如果可用，则相当于第2层MAC地址。如果这是整个故事，则可以通过采用传统的数据挖掘技术，通过IPv6地址的低64位来跟踪任何移动设备的位置和通信。

这就是为什么我问你是否在笔记本电脑上看到这个。

RFC 3041和RFC4941解决了这种隐私/安全问题，它描述了生成随机接口标识符的两种策略（存在或不存在永久存储）。

您可以使用以下控件在Linux和Mac中控制此功能：在Linux中，

sysctl net.ipv6.conf.all.use_tempaddr=2
sysctl net.ipv6.conf.default.use_tempaddr=2
sysctl net.ipv6.conf.eth0.use_tempaddr=2

等等，在Mac中

sysctl -w net.inet6.ip6.use_tempaddr=1

这种方案的优点是它不仅可以隐藏您的硬件识别，还可以经常自动地更改（随机）识别。

有关大多数操作系统中的隐私寻址的更多信息，可以阅读 这个优秀的PSU页面。

编辑：

一些系统，如Arch Linux，已经转移到sysctl的新配置。在这种情况下，您可以通过在文件/etc/sysctl.d/40-ipv6.conf中将以下条目更改为这些值来执行上述配置：

 net.ipv6.conf.all.use_tempaddr = 2
 net.ipv6.conf.default.use_tempaddr = 2
 net.ipv6.conf.eth0.use_tempaddr = 2

编辑2：

@slubman正确地指出，在Linux中，使用的正确选项是2，而不是1（这是我在我的Debian上所拥有的），因为1确实允许生成隐私地址，但保持Autoconf为首选。